Cómo configurar un servidor VPN (PPTP) en Debian Linux

La VPN en su servidor le permitirá conectarse a todos los servicios posibles que se ejecutan en él, como si estuviera sentado junto a él en la misma red, sin reenviar individualmente cada combinación de puerto para cada servicio al que le gustaría acceder de forma remota.

El uso de una conexión VPN también tiene el resultado de, si se desea, otorgar acceso a otras computadoras en la red como si estuvieras en ella localmente desde cualquier lugar a través de Internet..

Si bien no es la solución VPN más segura que existe, PPTP es con mucho el más sencillo de instalar, configurar y conectarse desde cualquier sistema moderno y desde Windows específicamente, ya que el cliente es parte del sistema operativo desde los días de XP y no necesita meterse con los certificados (como con L2TP + IPsec o SSL VPN) en ambos lados de la conexión.

¿Te interesé? entonces vamos :)

Prefacio

Deberá reenviar el puerto 1723 de Internet al servidor para habilitar la conexión (no se trata aquí).
Me verás usando VIM como el programa editor, esto es solo porque estoy acostumbrado ... puedes usar cualquier otro editor que desees.

Configuración del servidor

Instale el paquete del servidor pptp:

sudo aptitude instalar pptpd

Edite el archivo de configuración "/etc/pptpd.conf":

sudo vim /etc/pptpd.conf

Añadir a esto:

localip 192.168.1.5

Remoteip 192.168.1.234-238,192.168.1.245

Donde “localip” es la dirección del servidor, y la información remota son las direcciones que se entregarán a los clientes, depende de usted ajustarlas según los requisitos de su red..

Edite el archivo de configuración “/ etc / ppp / pptpd-options”:

sudo vim / etc / ppp / pptpd-options

Adjuntar al final del archivo, las siguientes directivas:

ms-dns 192.168.1.1

nobsdcomp

noipx

MTU 1490

mru 1490

Donde la IP utilizada para la directiva ms-dns es el servidor DNS para la red local a la que se conectará su cliente y, nuevamente, es su responsabilidad ajustar esto a la configuración de su red.

Edite el archivo de secretos del capítulo:

sudo vim / etc / ppp / chap-secrets

Agregue a ella las credenciales de autenticación para la conexión de un usuario, en la siguiente sintaxis:

nombre de usuario * usuario-contraseña *

Reinicie el daemon de la conexión para que la configuración tenga efecto:

sudo /etc/init.d/pptpd restart

Si no quiere permitirse el acceso a nada más allá del servidor, entonces ya está listo en el lado del servidor..

Habilitar reenvío (opcional)

Si bien este paso es opcional y podría ser visto como un riesgo de seguridad para los extremadamente paranoicos, es mi opinión que no hacerlo anula el propósito de tener una conexión VPN en su red.

Al habilitar el reenvío, ponemos a nuestra disposición toda la red cuando nos conectamos, y no solo el propio servidor VPN. Al hacerlo, el cliente que se conecta puede "saltar" a través del servidor VPN a todos los demás dispositivos en la red.

Para lograr esto, estaremos cambiando el interruptor en el parámetro "reenvío" del sistema.

Edite el archivo "sysctl":

sudo vim /etc/sysctl.conf

Encuentra el "net.ipv4.ip_forward ” y cambie el parámetro de 0 (deshabilitado) a 1 (habilitado):

net.ipv4.ip_forward = 1

Puede reiniciar el sistema o emitir este comando para que la configuración tenga efecto:

sudo sysctl -p

Con el reenvío habilitado, todos los ajustes del lado del servidor están preparados.

Recomendamos utilizar un modo de conexión “Split Tunnel” para el cliente VPN.

Puede encontrar una explicación más detallada sobre el modo recomendado de “Túnel dividido”, así como las instrucciones para los usuarios de Ubuntu Linux en la guía “Configuración de un Cliente VPN (PPTP) de“ Túnel dividido ”en Ubuntu 10.04”.

Para usuarios de Windows, siga las guías a continuación para crear el cliente VPN en su sistema.

Configuración del marcador PPTP VPN en XP (túnel dividido)

Crearemos un marcador VPN regular con una excepción digna de una nota, que configuraremos el sistema para NO Úselo como el "Gateway predeterminado" cuando esté conectado.

Saltar este paso limitará la velocidad de navegación de la computadora de conexión a la velocidad de carga del servidor VPN (generalmente lenta) porque todo su tráfico se enrutará a través de la conexión VPN y eso no es lo que queremos.

Necesitamos iniciar el asistente de conexión, por lo que iremos al panel de control.

Ir a "Inicio" y luego "Panel de control".

* Si su sistema está configurado con el "Menú de inicio clásico", solo tiene que señalar el ícono del "Panel de control" y luego seleccionar "Conexiones de red".

En el "Panel de control" haga doble clic en "Conexiones de red".

Haga doble clic en "Asistente de conexión nueva".

En la pantalla de bienvenida del "Asistente para conexión nueva", haga clic en "Siguiente".

Seleccione la opción "Conectarse a la red en mi área de trabajo" y luego "Siguiente".

Seleccione la opción "Conexión de red privada virtual" y luego "Siguiente".

Ponle un nombre a la conexión VPN.

Escriba el nombre de sus servidores VPN, nombre DNS o dirección IP como se ve desde Internet.

Opcionalmente, puede elegir "Agregar un acceso directo al escritorio" y "Finalizar".

Ahora viene la parte difícil, es de vital importancia que hagas NO Intenta conectarte ahora y ve a las "Propiedades" del marcador..

Vaya a la pestaña de redes y cambie el "Tipo de VPN" a "PPTP VPN" como se muestra en la imagen de abajo (esto es opcional pero acortará el tiempo de conexión) y luego vaya a "Propiedades".

En la siguiente ventana, vaya a "Avanzar" sin cambiar nada más..

En la siguiente ventana, desmarcar La opción "Usar puerta de enlace predeterminada en la red remota".

Ahora ingrese las credenciales de la conexión a medida que las configura en el servidor y se conecta.

Eso es todo, ahora debería poder acceder a todas las computadoras en su red desde el cliente XP ... Disfrute.

Configuración del marcador PPTP VPN en Win7 (túnel dividido)

Crearemos un marcador VPN regular con una excepción digna de una nota, que configuraremos el sistema para que NO lo use como la "Puerta de enlace predeterminada" cuando esté conectado.

Necesitamos iniciar el asistente de conexión, por lo que iremos al "Centro de redes y recursos compartidos".

Haga clic en el ícono de red en la bandeja del sistema y luego en "Abrir el Centro de redes y recursos compartidos"

En el centro de red, haga clic en "Configurar una nueva conexión o red".

Seleccione "Conectarse a un lugar de trabajo" y luego "Siguiente".

Haga clic en la primera opción de "Usar mi conexión a Internet (VPN)".

Configure la dirección de su servidor VPN como se ve desde Internet, ya sea por nombre DNS o IP.

Aunque no se conecte ahora porque aún debemos ingresar a las propiedades del marcador, establecer el nombre de usuario y la contraseña y presionar conectar.

Después de que la conexión no pueda conectarse (eso es normal), haga clic en "Configurar la conexión de todos modos".

De vuelta en el "Centro de red", haga clic en "Cambiar la configuración del adaptador".

Encuentre el marcador que acabamos de crear, haga clic derecho y seleccione "Propiedades".

Si bien es opcional, para un marcador de conexión más rápido, configure el "tipo" de VPN a PPTP en la pestaña "Seguridad".

Vaya a la pestaña "Redes", seleccione el protocolo IPv4 y acceda a sus propiedades.

En la siguiente ventana, haga clic en "Avanzar" sin cambiar nada más..

En la siguiente ventana, desmarcar La opción "Usar puerta de enlace predeterminada en la red remota".

Ahora ingrese las credenciales de la conexión a medida que las configura en el servidor y se conecta.

Eso es todo, ahora debería poder acceder a todas las computadoras en su red desde el cliente win7.

Nota: Asegúrese de leer nuestra guía para configurar un cliente VPN para Ubuntu Linux.

Disfrutar :)